Tout est dans le titre
Quelques bons conseils pour sécuriser ses applications PHP (et quelques moins bons conseils... utiliser md5/sha1 ???)
Pour empêcher les attaques par force brute, on peut limiter le nombre d'essais pour se connecter. L'auteur explique comment faire (avec un exemple d'application basé sur le framework Yii)
Plus qu'intéressant...
Tout est dans le titre
Tout est dans le titre
Comment remettre d'aplomb un site Wordpress compromis
Tout est dans le titre
À tester : permet de faire un audit de la sécurité de son application web (via sebsauvage)
Tout est dans le titre
Comment sécuriser la sauvegarde de ses mots de passe
Tout est dans le titre
Tout est dans le titre
Les navigateurs limitent par défaut AJAX à récupérer le contenu du même domaine que le site qui l'exécute. Ça peut être gênant si vous avez besoin de contenu distant... L'auteur donne deux astuces pour outrepasser cette limitation
Tout est dans le titre, et c'est très bien expliqué. Il y a même un lien vers un bundle Symfony2 :)
Tout est dans le titre (via Idleman)
Ce site a l'air très complet sur la sécurité
Un bon tuto sur Fail2ban
Des exemples d'attaques par injection possibles